Laravel SelectRaw vs DB:Raw

Erste:

 DB::table('someTable')
->selectRaw('count(*), min(some_field) as someMin, max(another_field) as someMax')
->get();

Zweite:

DB::table('someTable')->select(
array(
        DB::raw('min(some_field) as someMin'),
        DB::raw('max(another_field) as someMax'),
        DB::raw('COUNT(*) as `count`')
    )
)->get()

Den beiden oben genannten query-Ergebnis ist dasselbe , aber meine Frage ist es eine
mögliche Fragen der Sicherheit(SQL-Injektionen) mit diesen beiden Abfragen, wenn ich
verwenden Sie Benutzer-Eingaben direkt in where-Bedingungen.

Bitte geben Sie ein Beispiel

InformationsquelleAutor vijaykumar | 2015-12-22

3

Als pro Laravel ist Dokumentation:

Hinweis: Die Laravel Abfrage-generator verwendet PDO parameter verbindlich zu schützen
Ihre Anwendung gegen SQL-injection-Angriffe. Es gibt keine müssen
sauber strings übergeben werden als Bindungen.
- Ja das ist richtig, aber in der DB::roh-dieser text ist "Diese Ausdrücke werden injiziert in die Abfrage als String, so vorsichtig sein, nicht zu schaffen, alle SQL-injection-Punkte!", So müssen Sie vorsichtig, wie Sie mit DB::raw, doch in diesem Fall haben Sie keinen Eingang, so dass keine Injektion Vektor.
InformationsquelleAutor Mina Abadir

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.